谷歌计划在 2023-10-06 安全补丁中修复 WebP 编解码器的严重漏洞最近你应该听说的 WebP 编解码器的严重漏洞（CVE-2023-4863），这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出

1. 14:09 · Sep 24, 2023 · Sun

   风向旗参考快讯

   严重的 WebP 错误：不仅仅是浏览器许多应用都受到威胁 这个新发现的漏洞，被标识为CVE-2023-4863，涉及到 WebP 图像格式中的堆缓冲区溢出。Chrome 和 Firefox 等浏览器使用 WebP 来进行高效的图像压缩。但不仅仅是浏览器许多应用都受此漏洞影响，只要使用 libwebp 库的都有。 图像查看器：Honeyview 版本 v5.51 (已修复) 開源框架：Electron 版本 v27.0.0-beta.2 (已修复) 密码管理：1Password for Mac 版本…

   谷歌计划在 2023-10-06 安全补丁中修复 WebP 编解码器的严重漏洞
   
   最近你应该听说的 WebP 编解码器的严重漏洞（CVE-2023-4863），这个漏洞涉及到 WebP 图像格式中的堆缓冲区溢出。
   
   由于 WebP 0-day 漏洞的严重性以及媒体的关注，Google 和 OEM 制造商正在紧急修复。
   
   Google 计划在 2023-10-06 安全补丁级别的 Android 设备上修复此漏洞。因此，如果你的设备没有接收到更新并且 SPL 显示为“2023-10-06”的安全补丁，那么，你将需要等待 2023-11-01（2023年11月）的 SPL 更新。
   
   —— Mishaal Rahman 频道